Polska – jako państwo przyfrontowe i główny hub logistyczny pomocy wojskowej dla Ukrainy – jest pod stałą presją działań hybrydowych wymierzonych w polską administrację, wojsko oraz infrastrukturę krytyczną. To oznacza m.in. wyraźne natężenie ataków na wojskowe sieci i systemy teleinformatyczne. Płk Piotr Turek z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) w rozmowie z agencją Newseria podkreśla, że jest ich pięciokrotnie więcej niż przed wybuchem wojny za wschodnią granicą. Według oficera główny wektor zagrożeń pochodzi z Rosji i Białorusi. W cyberatakach coraz częściej wykorzystuje się sztuczną inteligencję, która jednocześnie stanowi także narzędzie wsparcia dla polskich systemów cyberobrony.
Z danych rządowego pełnomocnika ds. cyberbezpieczeństwa za 2024 rok wynika, że:
- CSIRT NASK zarejestrował 103 449 incydentów (+29 proc. r/r),
- CSIRT GOV – 3991 incydentów (–15 proc. r/r),
- CSIRT MON – 4220 incydentów (–28 proc. r/r).
Łącznie zgłoszono ponad 627 tys. przypadków możliwych naruszeń, o 60 proc. więcej niż rok wcześniej. Wyraźnie wzrosła też liczba incydentów poważnych wpływających na ciągłość działania instytucji publicznych.
Powołane w 2022 r. Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni odpowiada m.in. za działania defensywne, rozpoznawcze oraz ofensywne w cyberprzestrzeni na rzecz Sił Zbrojnych. Jednym z jego zadań jest również utrzymanie i rozwój CSIRT MON.
Płk Turek podkreśla, że Polska jest wysoko oceniana w strukturach NATO pod względem kompetencji w zakresie cyberobrony. W globalnym indeksie NCSI nasz kraj zajmuje ósme miejsce (92,5 pkt), a w Cyber Defense Index 2022/23 przygotowanym przez MIT Technology Review – szóste.
W sprawozdaniu pełnomocnika rządu ds. cyberbezpieczeństwa zwrócono uwagę na to, że szybki rozwój technologii, takich jak sztuczna inteligencja, masowe wykorzystanie internetu rzeczy (IoT), blockchain i komputerów kwantowych, to jedno z najważniejszych zagrożeń dla cyberbezpieczeństwa. Jednocześnie podkreślono, że technologie te mogą także umożliwić szybkie wykrywanie i reagowanie na zagrożenia. AI jest wskazywane jako jeden z filarów bezpieczeństwa cyfrowego w kolejnych latach.
DKWOC już dziś wykorzystuje AI m.in. do: automatyzacji reakcji na incydenty, analizy aktywności przeciwnika oraz szybszego wykrywania anomalii w ruchu sieciowym. Równocześnie te same technologie stają się narzędziem w rękach przeciwników, którzy próbują dzięki nim zwiększać skalę i skuteczność cyberataków.
